Wireshark 4.2.5: открываем окно в мир QUIC и виртуализированных сетей

Wireshark, передовой и широко используемый анализатор сетевых протоколов, недавно получил новую версию под номером 4.2.5, предлагающую множество новых функций и улучшений.

Одним из самых значимых нововведений стало добавление поддержки протокола QUIC (Quick UDP Internet Connections), который зарекомендовал себя как перспективный транспортный протокол для повышения производительности веб-приложений. Теперь пользователи Wireshark могут без труда захватывать и анализировать трафик QUIС, что позволяет лучше понимать этот развивающийся протокол.

Ещё одним заметным улучшением Wireshark 4.2.5 является расширенная поддержка VXLAN (Virtual Extensible LAN) – технологии виртуализации сети, которая позволяет создавать масштабируемые и гибкие виртуальные сети поверх существующих физических инфраструктур.

Благодаря обновлённому диссектору VXLAN пользователи теперь могут получить более глубокое представление о трафике VXLAN, что способствует более эффективному устранению неполадок и анализу виртуализированных сред.

Разработчики Wireshark 4.2.5 также уделили внимание улучшению пользовательского интерфейса. Нововведения включают возможность настройки размера шрифта в главном окне, что помогает адаптировать приложение под различные разрешения экрана и предпочтения пользователей.

Повышение безопасности также стало одним из явных акцентов данного обновления. Версия 4.2.5 исправляет несколько уязвимостей, обеспечивая пользователям лучшую защиту при использовании инструмента для анализа сетей. В частности, были устранены следующие уязвимости:

  • CVE-2024-4854 (wnpa-sec-2024-07): бесконечные циклы диссектора MONGO и ZigBee TLV;
  • CVE-2024-4853 (wnpa-sec-2024-08): сбой утилиты командной строки editcap при обрезке байтов в начале пакета;
  • CVE-2024-4855 (wnpa-sec-2024-09): сбой утилиты editcap при внедрении секретов при записи нескольких файлов.

Все вышеописанные изменения делают Wireshark 4.2.5 ещё более мощным инструментом для администраторов сетей, специалистов по безопасности и всех, кто занимается устранением неполадок и анализом сетей.

Обновление чётко отражает стремления разработчиков Wireshark оставаться на передовой линии технологий анализа сетей, предлагая улучшенную поддержку протоколов, усовершенствованный интерфейс и повышенную безопасность.

Public Release.